CVE-2023-5011

Student Information System v1.0 - Multiple Authenticated SQL Injections (SQLi)

CVSS 8.8 HIGHEPSS 0.7%CWE-89

Vexday Risk Score

21Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 dez 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Student Information System v1.0 is vulnerable to multiple Authenticated SQL Injection vulnerabilities. The 'coursename' parameter of the marks.php resource does not validate the characters received and they are sent unfiltered to the database.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Kashipara Group · Student Information System

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://fluidattacks.com/advisories/kissin/https://www.kashipara.com/